Leitung IKT-Risikomanagement (m/w/d)

Für unseren Bereich Gesamtbanksteuerung am Standort Hamburg suchen wir zum nächstmöglichen Termin eine Leitung IKT-Risikomanagement (m/w/d) in Vollzeit.

Mit der neuen Gruppe IKT-Risikomanagement bündeln wir die Themen Informationssicherheit (inkl. BCM), Third Party Management und Datenschutz in einer zentralen Einheit. Ziel ist es, ein schlagkräftiges Kompetenz-Center aufzubauen, das die umfangreichen regulatorischen Anforderungen – insbesondere aus DORA – wirksam und zuverlässig umsetzt und die Weiterentwicklung der Bank im Themenfeld IKT-Risikomanagement aktiv vorantreibt.

Sie führen bis zu zehn Mitarbeitende in drei Teams, berichten direkt an den Bereichsleiter Gesamtbanksteuerung und übernehmen im Rahmen der Ausübung besonderer Funktionen oder der optionalen DORA-Projektleitung eine direkte Berichtslinie an den Vorstand. Zudem leiten Sie das IKT-Gremium auf Vorstandsebene.

Ihr vielfältiges Aufgabengebiet umfasst unter anderem:

Strategische Steuerung & Gruppenaufbau:

• Etablierung eines einheitlichen und regulatorisch tragfähigen Kompetenz-Centers für Informationssicherheit, BCM, Datenschutz und Third Party Management
• Weiterentwicklung der Bank im Themenkomplex IKT-Risikomanagement – sowohl regulatorisch als auch fachlich-strategisch
• Strategische Gestaltung aller IKT-Risiko-, Sicherheits- und Resilienzprozesse in enger Zusammenarbeit mit den Fachbereichen und insbesondere der IT
• Leitung des IKT-Gremiums auf Vorstandsebene
• Gestaltung und Begleitung der Neuausrichtung des IKT-Risikomanagements im Rahmen der Migration zur Atruvia und des neuen Auslagerungs- und Betriebsmodells
• Übernahme der Projektleitung zur Umsetzung der DORA nach kurzer Einarbeitung, inklusive Projektsteuerung, Reporting und direkter Abstimmung mit dem Vorstand
• Aufbau, Führung und Weiterentwicklung der neuen Gruppe mit den folgenden drei spezialisierten Teams

Informationssicherheit:

• Gesamtverantwortung für das ISMS, Schutzbedarfs- und Risikoanalysen sowie zentrale Kontrollhandlungen
• Weiterentwicklung von Sicherheitsrichtlinien, Sollmaßnahmen und Prozessen der Informationssicherheit
• Steuerung des Umgangs mit IKT-Vorfällen sowie Beratung des Vorstands und relevanter Gremien
• Sensibilisierung und Schulung von Mitarbeitenden

Business Continuity Management (BCM):

• Weiterentwicklung der Notfallorganisation, inkl. BIA-Verfahren, Notfalldokumentationen und Testprogramme
• Planung, Durchführung und Auswertung von Notfallübungen
• Abstimmung gemeinsamer Notfallkonzepte mit Dienstleistern

Third Party Management (TPM):

• Gesamtverantwortung für die 2nd-Line-Funktion gemäß MaRisk AT 9 und DORA
• Übergeordnete Steuerung des Auslagerungs- und Dienstleisterrisikomanagements
• Sicherstellung der Wahrnehmung der regulatorischen Rollen (z. B. Zentraler Auslagerungsbeauftragter, DORA-Meldestelle) durch das Team

Datenschutz:

• Sicherstellung eines wirksamen Datenschutzmanagements in Zusammenarbeit mit dem Datenschutzbeauftragten

Ihr Profil

• Mehrjährige Erfahrung in Informationssicherheit, IKT-Risikomanagement, BCM, Datenschutz oder Third Party Management, idealerweise in der Finanzwirtschaft
• Langjährige Erfarung in der Führung mehrerer Teams
• Erfahrungen imAufbau neuer Strukturen
• Ausgeprägte Managementfähigkeiten
• Fundierte Kenntnisse der regulatorischen Anforderungen (DORA, MaRisk, BAIT, NIS-2)
• Fähigkeit, komplexe Sachverhalte schnell zu erfassen, strategisch zu denken und pragmatische Lösungen umzusetzen
• Sicheres Auftreten und starke Kommunikationsfähigkeit – insbesondere im Austausch mit IT, Führungsebenen und Vorstand
• Hohe Eigeninitiative, Verantwortungsbewusstsein und Freude an Veränderung und Gestaltung